Какая функция блокирует в электронной почте потенциально опасные вложения и назойливую рекламу eset
Электронная почта на фоне других средств коммуникации практически утратила свою популярность. Однако почтовые ящики по-прежнему остаются ключевым способом регистрации на сайтах и активно используются для деловой переписки.
Примечательно, что назойливая реклама добралась и сюда. И если плагины для фильтрации рекламы на сайтах с большинством из объявлений успешно справляются, то на страницах электронной почты они бездействуют.
Это касается всех пользователей ПК, которые обращаются к почтовым сервисам через браузеры.
Назойливые объявления вставляют не только в блоки слева и справа, но и в список писем.
Какой выход из этой ситуации? Площадки ожидают, что вы заплатите им за так называемые подписки, которые дадут дополнительные функции и отключат рекламу. Однако есть и бесплатное решение проблемы.
Наиболее простой способ избавиться от рекламы — завести почту в Gmail или Microsoft Outlook. Последний иногда показывает объявления о своих продуктах, но в целом выглядит более спокойно по сравнению с российскими аналогами.
Каждый из почтовых сервисов позволят настраивать сбор почты из других ящиков, поэтому вы сможете получать письма и со старых аккаунтов. Однако отвечать на них будет неудобно, так придется заходить под каждой учетной записью отдельно.
Названный способ подойдёт не всем, поэтому можно воспользоваться ещё одним. В первую очередь это касается работы с почтой на компьютере или ноутбуке.
Речь идёт об установке специальных программ, которые будут собирать ваши письма с любых ящиков.
Начать стоит с самого простого приложения — "Почта", предустановленного в последних версиях Windows. Интерфейс лёгок, имеются все базовые функции, использование бесплатное.
Среди других свободно распространяемых почтовых программ можно отметить Thunderbird и Foxmail. Первая работает также под Linux.
В случае с Foxmail придётся смириться с интерфейсом на английском языке.
Как можно наблюдать, в приложениях не отображается ничего лишнего только письма, включая те, в которых применены HTML-верстка и изображения.
Теперь получать письма и отвечать на них можно без назойливой рекламы.
Владельцам смартфонов и планшетов в этом плане проще, так как они пользуются мобильными приложениями, в которых отсутствуют назойливые объявления, призывающие потратить деньги.
Мы начинаем серию статей, посвященных защите и взлому электронной почты. Всего будет три статьи. В первой статье мы рассмотрим современные алгоритмы, средства и методы защиты электронной почты. Во второй будут рассмотрены методы взлома электронной почты, а в третьей статье мы расскажем вам о новом средстве защиты электронной почты — CyberSafe Mail Encryption, которое в данный момент находится на стадии разработки.
Средства защиты электронной почты
Далее будут рассмотрены различные средства защиты электронной почты и приведены преимущества и недостатки каждого из них.
Начнем с классики жанра. Думаю, все знакомы с PGP — даже если кто ее не использовал, тот знает о ее существовании. Если кто-то знаком с PGP, тогда рекомендуем отличную статью«Введение в шифрование с открытым ключом и PGP». В ней описаны, как основы криптографии с открытым ключом, так и рассказано, что такое PGP.
S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extensions) — это стандарт для шифрования и подписи в электронной почте с помощью открытого ключа. Принцип защиты электронной почты следующий. Пользователь генерирует ключевую пару (открытый/закрытый ключ), настраивает свой почтовый клиент и предоставляет открытый ключ всем желающим. Они шифруют его открытым ключом письма, которые можно расшифровать только закрытым ключом. Другими словами, посредством S/MIME можно реализовать классическую схему ассиметричного шифрования со всеми ее преимуществами и недостатками.
- Главная проблема S/MIME — какой программой сгенерировать сертификат?
- Каждому адресату нужно предоставить свой открытый ключ. Конечно, это можно немного сгладить при использовании сервера ключей, об этом мы поговорим чуть позже.
- Сложность настройки. S/MIME требует отдельной настройки для каждого почтового клиента. Например, если у вас в офисе используется Outlook, дома The Bat!, а на мобильном телефоне — MailDroid, то вы должны знать, как настроить все эти клиенты. А это требует квалификации пользователя выше средней.
- Сложности при смене ключа, особенно, если пользователи плохо понимают, что они делают.
Впрочем, не все недостатки являются такими уж и недостатками. Если использовать специальные программы для создания и управления сертификатами пользователя, например, CyberSafe Top Secret, то первые два недостатка неактуальны — вы сможете создать и опубликовать свой ключ на сервере ключей. Также программа позволяет выполнять поиск ключей, опубликованных другими пользователями.
Рис. 2. Создание сертификата программой CyberSafe Top Secret
По сути, единственный ощутимый недостаток S/MIME — это необходимость настройки каждого почтового клиента вручную. На предприятии можно настроить адресную книгу Outlook и все будет гораздо проще (при условии, что используется Outlook). Если же вы — конечный пользователь и используете шифрование для личных целей, вам придется настраивать сертификаты в каждом почтовом клиенте, который вы используете. В другой нашей статье было показано, как настроить шифрование в Outlook.
Безопасные почтовые сервисы. HushMail
Рис. 3. Матрица угроз HushMail
Далее HushMail превратился в обычную почтовую службу с поддержкой SSL, хотя и с поддержкой OpenPGP, однако, все криптографические операции при этом выполняются на сервере. Именно поэтому мы не рекомендуем использовать подобные сервисы — никогда не знаешь, что происходит «на той стороне».
Рис. 4. Исходный интерфейс HushMail
Плагин браузера PGP Mail
- Поддерживаемые браузеры: Firefox, Chrome, Opera, Safari
- Рекомендуется использовать Firefox, поскольку функции шифрования в Firefox работают быстрее, чем в Chrome или Opera.
- Рекомендуется использовать TOR
- Шифрование осуществляется на стороне клиента
То, что шифрование производится на стороне клиента — это единственное преимущество данного плагина. А вот рекомендация использования TOR может усложнить знакомство с этим плагином для неопытных пользователей. А ведь для таких пользователей данный плагин и создается, поскольку все более опытные используют PGP или S/MIME.
Да и зависимость от браузера — то же не есть хорошо. А что, если пользователь использует Edge? А ведь этот браузер, не смотря на популярность Chrome и Firefox, довольно популярен только потому, что он «придворный» браузер Microsoft.
Плагин браузера SecureGmail
Плагин SecureGmail работает в паре с браузером Chrome, остальные браузеры он не поддерживает.
Рис. 5. Плагин SecureGmail
Плагин браузера Encrypted Communication
Плагин Encrypted Communication по своему функционалу похож на SecureGmail, однако работает только в браузере Firefox, остальные браузеры не поддерживаются.
О недостатках симметричной системы шифрования мы уже говорили, поэтому не будем повторяться. Если вы переписываетесь секретной информацией с одним-двумя пользователями, такие плагины еще оправдывают свое существование. В противном случае лучше использовать ассиметричную систему.
Рис. 6. Плагин Encrypted Communication
Преимущество подобных плагинов — простота использования. Не нужно разбираться ассиметричным шифрованием (ведь концепция открытого/закрытого ключа может показаться сложной новичкам), не нужно морочить голову с ключами, их резервным копированием. Просто нужно помнить пароль и желательно сообщить его своим друзьям так, чтобы злоумышленник не мог перехватить его.
Плагин почтового клиента Enigmail
Аналогично браузерам, для почтовых клиентов также существуют плагины шифрования. Один из них — Enigmail. Представляет собой OpenPGP-плагин для Thunderbird и Postbox.
Особых преимуществ у этого решения нет, поскольку все равно приходится устанавливать и настраивать дополнительное программное обеспечение — программу GnuPG. Когда все настроено, можно сказать, что плагин удобен в использовании.
Недостаток — все равно нужно вникать в асимметричную систему шифрования и разбираться, что есть открытый и закрытый ключ и для чего используется каждый из них. Впрочем, это недостаток всех способов, использующих асимметричную криптографию. Здесь или безопасность и знание или же незнание и симметричная криптография.
Угрозы и средства защиты
Далее мы рассмотрим матрицу угроз (табл. 2), но сначала предлагаем вам ознакомиться с общей таблицей преимуществ и недостатков каждого средства защиты электронной почты.
Таблица 1. Сравнительная таблица средств защиты почты
При построении таблицы 2 мы взяли за основу матрицу угроз проекта HushMail, дополнили ее и можем использовать для сравнения описанных в таблице средств защиты электронной почты. Номер средства в этой таблице соответствует номеру средства в таблице 1. Значение «Да» означает, что вы защищены от угрозы. Значение «Да/Нет» означает, что есть какие-либо ограничения, о которых мы расскажем.
Таблица 2. Сравнение средств защиты электронной почты в разрезе матрицы угроз
Прокомментируем данную таблицу на примере средств защиты PGP Desktop и Huhsmail (колонки 1 и 3).
Поскольку шифрование осуществляется на стороне клиента, то программа PGP Desktop защищает вашу переписку от прослушивания Интернет-соединения. Что же касается HushMail, приходится полагаться только на SSL. Но такую защиту предлагает и gmail и если вас в первую очередь интересует именно защита от «прослушки» Интернет-соединения, то можно вообще не использовать какие-либо средства защиты. Однако на сайте HushMail указано, что сервис защищает от прослушки, поэтому в таблице указано «Да».
Что будет, если злоумышленник узнает ваш пароль от почтового ящика? Поскольку на сервере письма хранятся в зашифрованном виде, то ничего страшного не произойдет — максимум, что он сможет прочитать — это спам (куда же без него) и прочую неважную корреспонденцию, которую вы никак не шифровали.
А что будет, если злоумышленник компрометирует или контролирует сам веб-сервер? PGP Desktop, как и любое средство, где шифрование происходит на стороне клиента, защитит вас от этой неприятности. Ведь данные с пользовательского компьютера уже пересылаются в зашифрованном виде. Чего не скажешь о HushMail. Да, от прослушки спасает протокол SSL, а «внутри него» данные передаются в открытом виде, пока не происходит шифрование на самом сервере. Поэтому веб-сервер обладает полным доступом к данным. Это и есть ответ на вопрос, как администрация HushMail смогла предоставить доступ к переписке при судебном разбирательстве.
Общая информация о средствах защиты электронной почты приводится в таблице 3.
Таблица 3. Сводка по средствам защиты электронной почты
Выводы
Универсальность заключается в том, что один раз создав свой сертификат, вы можете использовать его в любых почтовых клиентах (разумеется, с поддержкой S/MIME), а также в любых операционных системах, в которых работают эти почтовые клиенты. Например, вы можете сгенерировать сертификат Windows-программой, установить его в Outlook и в мобильном почтовом клиенте MailDroid. Никаких ограничений на использование сертификатов нет. Главное при использовании S/MIME выбрать удобную программу для создания самих сертификатов. Желательно, чтобы она позволяла публиковать сертификаты на сервере ключей и управлять ними.
Ильдар, А как подключен интернет? Через кабель напрямую или через роутер? Если через роутер - то какая модель?
Ильдар, отключайте уже защиту домашней сети, чтобы данные уведомления перестали появляться. Дело в том что антивирус работает в сети Вашего провайдера.
Антивирус ESET NOD32, давно хотел спросить, почему шрифт часто становиться такой ?
Ильдар, проблема в локальной оптимизации ПО с Вашей системой, перезапуск программы устраняет данную проблему? Попробуйте переустановить дистрибутив.
в Windows 10 каждый день появляется уведомление "Smart Security требует вашего внимания", нажимаю на уведомление и ничего не происходит, а сегодня заблокировал сам страницу загрузки world of tanks назвав его нежелательным:)
Евгений, 1. Запустите, пожалуйста, установленный на компьютере антивирус
2. Нажмите клавишу F5
3. В окне расширенных параметров слева выберите пункт "Интернет и электронная почта"
4. Справа в открывшемся разделе выберите "Исключённые приложения" - "Изменить"
5. В открывшемся окне выберите кнопку "Добавить" в левом нижнем углу.
6. В открывшемся списке найдите нужную программу, нажмите ОК - ОК - ОК
Здравствуйте, помогите справится с вирусом. Сканировал ESET NOD32 , вирус находит и удаляет но он снова появляется .Поведение вируса : При скачивании любого файла меняет скачанный файл на архив с установщиком.
Outlook блокировал доступ к следующим потенциально небезопасным вложениям: []
Дополнительная информация
Когда Outlook блокирует вложение, вы не можете сохранить, удалить, открыть, распечатать или иным образом работать с вложением в Outlook. Чтобы безопасно получить доступ к вложению, воспользуйтесь одним из описанных ниже способов. Первые четыре метода предназначены для начинающих пользователей с компьютеров среднего уровня. Если эти способы вам не работают и вам удобно использовать дополнительные способы устранения неполадок, воспользуйтесь способами, описанными в разделе "дополнительные способы устранения неполадок". Некоторые способы требуют перезагрузки компьютера. Если вы выбрали один из этих способов, вам может потребоваться распечатать эту статью.
Общие сведения об устранении неполадок
Способ 1: использование общей сетевой папке для доступа к вложению
Способ 2: измените расширение имени файла с помощью служебной программы сжатия файлов
Если вам не удается получить доступ к серверу или FTP-сайту, вы можете попросить отправителя использовать служебную программу сжатия файлов, например WinZip, для сжатия файла. Будет создан сжатый архивный файл с другим расширением имени файла. Outlook не распознает эти расширения имен файлов как потенциальные угрозы. Поэтому он не блокирует новое вложение. Когда отправитель повторно отправляет вам новое вложение, вы можете сохранить его на компьютере, а затем вы можете использовать стороннее программное обеспечение для сжатия файлов, чтобы извлечь вложение. Если вам нужна помощь по использованию программного обеспечения для сжатия файлов сторонних разработчиков, ознакомьтесь с документацией по продукту.
Способ 3: переименуйте файл, чтобы он имел другое расширение имени файла.
Щелкните вложение правой кнопкой мыши и выберите команду Копировать.
Щелкните рабочий стол правой кнопкой мыши и выберите команду Вставить.
Щелкните вставленный файл правой кнопкой мыши и выберите команду Переименовать.
Переименуйте файл, чтобы он использовал исходное расширение имени файла, например exe.
Способ 4: попросите администратора сервера Exchange изменить параметры безопасности
Если вы используете Outlook на сервере Microsoft Exchange и администратор настроил параметры безопасности Outlook, администратор может помочь вам. Попросите администратора настроить параметры безопасности почтового ящика, чтобы допускать такие вложения, как Outlook. Если эти способы не помогли вам решить проблему, и вы можете воспользоваться расширенными возможностями устранения неполадок, выполните действия, описанные в разделе "дополнительные способы устранения неполадок". К сожалению, если вы не знакомы с дополнительными инструкциями по устранению неполадок, это не поможет вам. Для выполнения следующих действий вам может потребоваться обратиться за помощью к специалисту или связаться со службой поддержки. Сведения о том, как обратиться в службу поддержки, можно найти на веб-сайте корпорации Майкрософт по следующему адресу:
Дополнительные действия по устранению неполадок
Если вы не используете Outlook на сервере Exchange или администратор сервера Exchange может изменять поведение системы безопасности вложений Outlook, используйте способ 1: "Настройка поведения безопасности для вложений". Если вы используете Outlook на сервере Exchange Server, а администратор сервера Exchange Server запретил внесение изменений в режим безопасности вложений Outlook, используйте способ 2: "Настройка Outlook в среде Exchange".
Способ 1: Настройка поведения системы безопасности для вложений
Внимание! В этом разделе, описании способа или задачи содержатся сведения об изменении реестра. Но неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому такие действия следует выполнять очень внимательно. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Как создать резервную копию и восстановить реестр в Windows
Важно! Прежде чем настраивать параметры безопасности для вложений в Outlook 2000 SR1 и Microsoft Outlook 2000 SR1a, необходимо установить Microsoft Office 2000 с пакетом обновления 2 или Microsoft Office 2000 с пакетом обновления 3. Выполните указанные ниже действия, чтобы изменить реестр и изменить поведение системы безопасности для вложений Outlook.
Закройте приложение Outlook, если оно запущено.
В меню Пуск выберите пункт Выполнить. Скопируйте и вставьте (или введите) в поле Открыть указанную ниже команду и нажмите клавишу ВВОД.
Убедитесь в том, что следующий раздел реестра для вашей версии Outlook существует. Microsoft Office Outlook 2016
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Microsoft Office Outlook 2013
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Microsoft Office Outlook 2010
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Microsoft Office Outlook 2007
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Microsoft Office Outlook 2003
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Microsoft Outlook 2002
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Microsoft Outlook 2000
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security Если раздел реестра существует, перейдите к действию 5. Если раздел реестра не существует, выполните указанные ниже действия, чтобы создать его.
Найдите и щелкните следующий раздел реестра:
HKEY_CURRENT_USER\Software\Microsoft
В разделе Правкавыберите команду создать, а затем — раздел.
Введите Officeи нажмите клавишу ВВОД.
В разделе Правкавыберите команду создать, а затем — раздел.
В Outlook 2016 введите 16,0и нажмите клавишу ВВОД. В Outlook 2013 введите 15,0 и нажмите клавишу ВВОД. В Outlook 2010 введите 14,0 и нажмите клавишу ВВОД. В Outlook 2007 введите 12,0и нажмите клавишу ВВОД. В Outlook 2003 введите 11,0и нажмите клавишу ВВОД. В Outlook 2002 введите 10,0и нажмите клавишу ВВОД. В Outlook 2000 введите 9,0и нажмите клавишу ВВОД.
В разделе Правкавыберите команду создать, а затем — раздел.
Введите Outlookи нажмите клавишу ВВОД.
В разделе Правкавыберите команду создать, а затем — раздел.
Введите " Безопасность", а затем нажмите клавишу ВВОД.
В разделе Правкавыберите команду создать, а затем — строковое значение.
Скопируйте и вставьте (или введите) следующее имя для нового значения:
Нажмите клавишу ВВОД.
Щелкните имя нового строкового параметра правой кнопкой мыши и выберите команду изменить.
Введите расширение имени файла, которое вы хотите открыть в Outlook. Пример:
.exe Для задания нескольких типов файлов используйте следующий формат:
Примечание. В версиях Outlook, предшествующих 16.0.12923.10000, необходимо указать расширение без точки и точки (например, exe или exe). com в Microsoft 365. В этой версии Outlook поддерживает типы файлов с точкой (или без нее) в расширении.
Закройте редактор реестра.
При запуске Outlook откройте типы файлов, указанные в реестре. Примечание. Мы рекомендуем использовать только те типы файлов, которые вам нужны. Если вы редко получаете определенный тип файла, рекомендуем предоставить Outlook временный доступ к нужному типу файла. Затем перенастройте Outlook так, чтобы он блокировал тип файла путем отмены изменений в реестре. Дополнительные сведения о том, как настроить Outlook для блокирования расширений имен файлов вложений, которые Outlook не блокирует по умолчанию, можно найти в статье Microsoft Knowledge Base.
837388 Настройка Outlook для блокировки дополнительных расширений имен файлов вложений
Способ 2: Настройка Outlook в среде Exchange
Если вы запустите Outlook в среде Exchange, администратор сервера Exchange может изменить параметры безопасности для вложений, заданные по умолчанию. Чтобы узнать больше о том, как настроить Outlook в среде Exchange, щелкните приведенные ниже номера статей, чтобы просмотреть статьи базы знаний Майкрософт.
290499 Сведения для администраторов о возможностях безопасности электронной почты
263297 Сведения для администраторов об обновлении для системы безопасности электронной почты Outlook: 7 июня 2000 г.
Поведение вложения
Вложенные файлы делятся на три группы на основе их расширения или типа файла. Outlook обрабатывает каждую группу определенным образом.
Уровень 1 (небезопасно)
Категория unsafe представляет любое расширение имени файла, которое может содержать сценарий или код, связанный с ним. Вы не можете открыть вложение с расширением имени файла небезопасным. Список небезопасных расширений имен файлов можно найти на этой странице службы поддержки Office. В следующем списке показано, как приложение Outlook имеет себя при получении или отправке небезопасного вложенного файла.
Не удается открыть элемент. Приложение Outlook блокировало доступ к этому потенциально небезопасному элементу.
Уровень 2
Другие вложения
При попытке открыть вложение с расширением имени файла, отличающимся от того, что находится в списке уровень 1 или уровень 2, в Outlook будет предложено либо открыть файл прямо, либо сохранить его на диске. Если снять флажок всегда спрашивать перед открытием файла этого типа , вы можете отключить эти запросы на расширение имени файла в будущем.Примечание. Если программа свяжет себя с новым расширением имени файла, Outlook считает это расширение более безопасным, пока вы не добавите расширение имени файла в список расширений имен файлов уровня 1 или 2. Например, если на компьютере установлено приложение, которое использует файлы с расширением XYZ, то при открытии вложения, которое имеет расширение имени файла. XYZ, программа будет открывать и запускать вложение. По умолчанию расширение имени файла XYZ не отображается в списке уровень 1 или уровень 2. Поэтому Outlook рассматривает его как безопасное расширение имени файла. Если вы хотите, чтобы приложение Outlook обрабатывало вложения с расширением XYZ как небезопасные, необходимо добавить расширение имени файла XYZ в список расширений имен файлов уровня 1.
Ссылки
Для получения дополнительных сведений Читайте статью 284414 в базе знаний Майкрософт:
926512сведения о параметрах безопасности электронной почты в Outlook 2007
Читайте также: